A GDPR megfelelés a jogászok munkáját követően
General Data Protection RegulationAz EU Általános Adatvédelmi Rendelete
Máriás ZoltánMűszaki igazgató, TMSI Kft
e-banking 2018
50 nap múlva
antidotum 2018 R1
Nem omlik össze a világ
antidotum 2018 R1
4
A GDPR kevesebb, mint 2 percben…
Az összes olyan szervezet számára kötelező, amely az EU állampolgárok személyes adatait tárolja, azaz adataival rendelkezik. Még az EU-n kívüli szervezeteknek is meg kell ennek felelniük.
Kinek?
Az EU Általános Adatvédelmi Rendelete (GDPR) egy olyan új törvény, amely megerősítiaz EU állampolgárai számára az adatvédelmet.
Mi az?
2018. május 25-én lép életbe.Mikor?25
5
A GDPR kevesebb, mint 2 percben…
Jelentős összegű bírságok
€€€Akár 20 millió euró összegig terjedő
vagy vagy az előző pénzügyi évben
generált teljes bevétel 4%-a
…az adatsértéssel kapcsolatos összes költségen felül…
A GDPR a hatóságok kezébe nagyobb hatalmat ad, hogy azok felléphessenek az új törvényeket megsértő vállalatok / vállalkozások ellen.
6
Belső folyamatok
Hozzájárulás
Mentés/visszaállítás
“One-stop-shop” reporting
A felejtéshez való jog
Az adatgyűjtés célja
A GDPR nem csak az
adatbiztonságról szól
Hogyan veszítenek adatot a szervezetek?
7
Az adatsértések legfőbb okai
8
57%
22%
10%
7%4%
Hackelés és kártevők
Nem szándékos kiszivárogtatás
Hordozható eszközök
Fizikai elvesztés
Egyéb
2016 Data Breaches – Privacy Rights Clearinghouse
>90%
Hackelés és/vagy kártevők
9
• Az adatsértések 57%-át hackerek és/vagy kártevők okozzáko Az összes megsértett adatrekord több mint 90%-áért felelősek
Rendszeresen foltozza a sérülékenységeket?
Rendelkezik működő anti-ransomware
képességgel?
A határvédelemben fogja el az adathalász
támadásokat?
Nem szándékos kiszivárogtatás
10
• Az adatsértések 22%-a emberi hiba miatt következik be
• Ön valaha…
Küldött már egy fájlt rossz személynek?
Helyezett már el érzékeny adatot egy közös hálózati
meghajtón?
Mentett már el titkosítatlanadatot felhő tárolóba?
A szervezetek 80%-amegengedi az adatok tárolását a felhőben
Csak 39%-uk titkosít minden feltöltött adatot
Hordozható eszközök és fizikai elvesztésük
11
• Az adatsértések 17%-át az eszközök elvesztése okozza
Ennek ellenére a céges okostelefonok és táblagépek mindössze 29%-a titkosított
Az eszközei megfelelnek a céges szabályzatnak?
Mennyi érzékeny adatot tárol az eszközein?
Miben segít aSophos?
12
3) Akadályozza meg az emberi hibát
✓ Tartsa az egyedi fájlokat biztonságosan, bármerre is menjenek, még ha el is hagyják az Ön hálózatát
✓ Biztosítsa, hogy csak a megfelelő személyek férhetnek hozzá az érzékeny fájlokhoz
2) Állítsa meg a fenyegetéseket már
az ajtóban✓ Állítsa meg az adattolvaj
támadásokat hálózatának határvonalán
✓ Blokkolja automatikusan az érzékeny adatokat az emailekben, vagy titkosítsa az emaileket
1) Állítsa meg az adatvesztés fő okait✓ Állítsa meg a kártevőket és a
ransomware-t
✓ Tartsa adatait biztonságban, ha eszközeit elvesztette vagy ellopták
A GDPR fegyelmezettségre kötelez
13
Intercept XCentral Device Encryption
Sophos Mobile
SafeGuardXG FirewallEmail Appliance
1) Állítsa meg az adatvesztés fő okait
14
Central Device Encryption▪ A BitLocker és a FileVault titkosítás
kezelésének legkönnyebb módja▪ Megfelelőség igazolása▪ Végfelhasználói önkiszolgáló
Sophos Mobile in Central▪ Teljeskörű Enterprise Mobility
Management megoldás▪ Titkosított konténer a nagyvállalati
adatoknak▪ Secure Email for CYOD and BYOD
Tartsa az adatokat biztonságban
Biztosítsa a mobileszközöket
Az elvesztett vagy ellopott eszközökön található adatokhoz
nem lehet hozzáférni
A mobilokat távolról is lehet törölni a végső biztonságért
Intercept X▪ Anti-malware, Advanced Threat
Protection, Ransomware Protection▪ Threat Analytics▪ Server Security
Állítsa meg a kártevőket és a ransomware-t
Blokkolja a fejlett kártevőket és a ransomware-t
2) Állítsa meg a fenyegetéseket már az ajtóban
15
Állítsa meg az adatok eltulajdonítását még a határvonalon
• Synchronized Security with Endpoint
• Secure Web and Email
Tartsa biztonságban az érzékeny csatolmányokat
• Automatikusan titkosítja a fontos fájlokat
• Még azelőtt blokkolja a gyanús emaileket, hogy a felhasználókhoz eljutnának
XG Firewall Sophos Email Appliance
3) Állítsa meg az emberi hibát
16
Tartsa adatait mindenhol biztonságban
Sophos SafeGuard
• Automatikus fájl-szintűtitkosítás
• Az adat biztonságban van a felhőben, távol a hálózatától, bárhova is menjen az adat
• Csak a jogosult címzettek férhetnek hozzá a fájlokhoz
Alapértelmezetten
Mindenhol
Mindig bekapcsolva
Titkosítási szakértelem
17
‘Breakout Star’ in Forrester Encryption Wave
Best Encryption Vendor
Leader in Gartner Magic Quadrant for Mobile Data Protection, 12 years in a row
Leading vendor in Gartner Market Guide for Information-Centric Endpoint and Mobile Protection
2016 Data Encryption Award
Kirobbanthatatlan a Hálózati/Végponti Négyzetből
18Gartner Analysts: Eric Ouellet, Ina McShane and Avivah Litan
MAGIC QUADRANT for UNIFIED THREAT MANAGEMENT
Gartner Analysts: Jeremy D'Hoinne, Adam Hils and Rajpreet Kaur
MAGIC QUADRANT for ENDPOINT PROTECTION PLATFORMS
Miben segít aTMSI Szoftver Iroda Kft?
19
A jogászok befejezték – hogyan tovább?
20
Növelje GDPR felkészültségét
✓ Kezdje kicsiben könnyen implementálható adatvédelmi megoldásokkal
✓ Építsen további rétegeket a kocká-zatok további csökkentéséhez, ami-kor már felkészültnek érzi magát
Tudjon meg többet a GDPR-ről
✓ Keressen a szervezete számára megbízható tanácsadót
✓ Vannak helyi szabályozások vagy előírások az Ön régiójában?
✓ in nuce felkészítő Toolkit
in nuce – könnyen testreszabható GDPR anyagok
21
72 óra
antidotum 2018 R1
… áll rendelkezésünkre ahhoz, hogy jelezzük az adatvesztés mértékét
antidotum 2018 R1
ezt nem lehet megoldani SIEM vagy DLP nélkül
antidotum 2018 R1
a SIEM esetén fontos az ökoszisztéma
antidotum 2018 R1
… a DLP esetén fontosak a lefedett támadási vektorok(endpoint, net, web, email)
antidotum 2018 R1
… ha gyorsan akarunk elérni valamit, akkor nincs más
mint a TITKOSÍTÁS
antidotum 2018 R1
… ha nyilván kell tartani a privacy eseteket: PMS
(privacy management sw)
antidotum 2018 R1
… s kiindulónak kell az adattérkép
(data mapping software)
antidotum 2018 R1
www.tmsi.hu
Máriás ZoltánMűszaki igazgató, TMSI Kft
antidotum 2018 R1